マイクロソフト、IEの脆弱性パッチを22日に緊急リリースへ
Computerworld 9月20日(木)15時20分配信
米国Microsoftは9月20日、先日明らかになった「Internet Explorer(IE)」各バージョンに存在する脆弱性を修正するためのセキュリティ・アップデートを、9月22日(日本時間)に緊急リリースすることを発表した。
この脆弱性は18日にMicrosoftが公表したもので、IE 6、7、8、9の各バージョンに存在する。クライアントOS(Windows XP、Vista、7)における同脆弱性の深刻度は「緊急」となっている。
この脆弱性を悪用することで、攻撃者はリモートから現在のIE実行ユーザー権限で任意のコードを実行することが可能になる。18日の発表でMicrosoftは、すでにこの脆弱性を突く標的型攻撃も確認されたと述べていた。
こうした状況から、各セキュリティ・ベンダーやドイツ政府などは、Microsoftからセキュリティ・アップデートがリリースされるまでは一時的にIEの使用を見合わせるよう勧告している。
Microsoftでは通常、各種セキュリティ・アップデートやバグフィックスをまとめ、月に一度、月例アップデートとしてリリースしているが、今回は深刻度が高いことから定例外の「緊急アップデート」となる。
アップデートは22日以降、Windows UpdateおよびMicrosoft Update、Windows Server Update Servicesなどを通じて提供される。またMicrosoftダウンロードセンターから直接入手することもできる。
(Computerworld.jp)